Драйвер для вывода сообщения об открытии .txt файла [closed]

Драйвер для вывода сообщения об открытии .txt файла [closed] ⇐ C++

1 сообщение • Страница 1 из 1

Anonymous

Драйвер для вывода сообщения об открытии .txt файла [closed]

Цитата

Сообщение Anonymous » 06 май 2025, 14:39

пишу WDM драйвер для сдачи задания. Драйвер должен выводить в DbgView сообщение "текстовой файл открыт", но вместо это выводится сообщение только о том, что драйвер загружен. Помогите пожалуйста подправить код или объясните что я делаю не так. Использую виртуальную машину VMware, тестирую на Windows 10 Pro, так как для драйверов требуется "Подпись", то включаю тестовый режим. Спасибо.
Код файла TestDriverWindows.cpp
#include "FileOpenLogger.h"

VOID DriverUnload(PDRIVER_OBJECT DriverObject)
{
UNREFERENCED_PARAMETER(DriverObject);
DbgPrint("Driver Unloading\n");
}

NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath) {
UNREFERENCED_PARAMETER(DriverObject);
UNREFERENCED_PARAMETER(RegistryPath); // Указываем, что параметр не используется

DbgPrint("Driver Loaded\n"); // Сообщение о подключении драйвера

DriverObject->DriverUnload = DriverUnload;

DbgPrint("Driver 123\n");

// Установите обработчик для IRP_MJ_CREATE
DriverObject->MajorFunction[IRP_MJ_CREATE] = [](PDEVICE_OBJECT DeviceObject, PIRP Irp) -> NTSTATUS
{
UNREFERENCED_PARAMETER(DeviceObject); // Указываем, что параметр не используется
DbgPrint("IRP_MJ_CREATE called\n");
// Получаем указатель на FILE_OBJECT из IRP
PIO_STACK_LOCATION irpSp = IoGetCurrentIrpStackLocation(Irp);
PFILE_OBJECT fileObject = irpSp->FileObject;

// Проверяем имя файла
if (fileObject->FileName.Length > 0) {
UNICODE_STRING fileName = fileObject->FileName;
if (fileName.Buffer[fileName.Length / sizeof(WCHAR) - 1] == L't' &&
fileName.Buffer[fileName.Length / sizeof(WCHAR) - 2] == L'x' &&
fileName.Buffer[fileName.Length / sizeof(WCHAR) - 3] == L't' &&
fileName.Buffer[fileName.Length / sizeof(WCHAR) - 4] == L'.') {
// Логируем только текстовые файлы
DbgPrint("Text file opened: %wZ\n", fileName);
}
}

// Завершение IRP
Irp->IoStatus.Status = STATUS_SUCCESS;
Irp->IoStatus.Information = 0;
IoCompleteRequest(Irp, IO_NO_INCREMENT);
return STATUS_SUCCESS;
};

DbgPrint("Driver exit\n");

return STATUS_SUCCESS;
}

Код файла FileOpenLogger.h
#pragma once

#include

extern "C" NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath);
extern "C" VOID DriverUnload(PDRIVER_OBJECT DriverObject);

Подробнее здесь: https://stackoverflow.com/questions/796 ... 0%bb%d0%b0

1746531558

Anonymous

пишу WDM драйвер для сдачи задания. Драйвер должен выводить в DbgView сообщение "текстовой файл открыт", но вместо это выводится сообщение только о том, что драйвер загружен. Помогите пожалуйста подправить код или объясните что я делаю не так. Использую виртуальную машину VMware, тестирую на Windows 10 Pro, так как для драйверов требуется "Подпись", то включаю тестовый режим. Спасибо.
Код файла TestDriverWindows.cpp
#include "FileOpenLogger.h"

VOID DriverUnload(PDRIVER_OBJECT DriverObject)
{
UNREFERENCED_PARAMETER(DriverObject);
DbgPrint("Driver Unloading\n");
}

NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath) {
UNREFERENCED_PARAMETER(DriverObject);
UNREFERENCED_PARAMETER(RegistryPath); // Указываем, что параметр не используется

DbgPrint("Driver Loaded\n"); // Сообщение о подключении драйвера

DriverObject->DriverUnload = DriverUnload;

DbgPrint("Driver 123\n");

// Установите обработчик для IRP_MJ_CREATE
DriverObject->MajorFunction[IRP_MJ_CREATE] = [](PDEVICE_OBJECT DeviceObject, PIRP Irp) -> NTSTATUS
{
UNREFERENCED_PARAMETER(DeviceObject); // Указываем, что параметр не используется
DbgPrint("IRP_MJ_CREATE called\n");
// Получаем указатель на FILE_OBJECT из IRP
PIO_STACK_LOCATION irpSp = IoGetCurrentIrpStackLocation(Irp);
PFILE_OBJECT fileObject = irpSp->FileObject;

// Проверяем имя файла
if (fileObject->FileName.Length > 0) {
UNICODE_STRING fileName = fileObject->FileName;
if (fileName.Buffer[fileName.Length / sizeof(WCHAR) - 1] == L't' &&
fileName.Buffer[fileName.Length / sizeof(WCHAR) - 2] == L'x' &&
fileName.Buffer[fileName.Length / sizeof(WCHAR) - 3] == L't' &&
fileName.Buffer[fileName.Length / sizeof(WCHAR) - 4] == L'.') {
// Логируем только текстовые файлы
DbgPrint("Text file opened: %wZ\n", fileName);
}
}

// Завершение IRP
Irp->IoStatus.Status = STATUS_SUCCESS;
Irp->IoStatus.Information = 0;
IoCompleteRequest(Irp, IO_NO_INCREMENT);
return STATUS_SUCCESS;
};

DbgPrint("Driver exit\n");

return STATUS_SUCCESS;
}

Код файла FileOpenLogger.h
#pragma once

#include 

extern "C" NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath);
extern "C" VOID DriverUnload(PDRIVER_OBJECT DriverObject);

 

Подробнее здесь: [url]https://stackoverflow.com/questions/79608629/%d0%94%d1%80%d0%b0%d0%b9%d0%b2%d0%b5%d1%80-%d0%b4%d0%bb%d1%8f-%d0%b2%d1%8b%d0%b2%d0%be%d0%b4%d0%b0-%d1%81%d0%be%d0%be%d0%b1%d1%89%d0%b5%d0%bd%d0%b8%d1%8f-%d0%be%d0%b1-%d0%be%d1%82%d0%ba%d1%80%d1%8b%d1%82%d0%b8%d0%b8-txt-%d1%84%d0%b0%d0%b9%d0%bb%d0%b0[/url]